Обкатав программу вознаграждений за найденные уязвимости на браузере Chromium, компания Google решила распространить её на все свои продукты. Теперь можно получить от $500 до $3133,7 за найденные баги в
На оплату могут претендовать все серьёзные баги, особенно
Заметим, что кроме Google только Mozilla платит за найденные баги в своих продуктах. Ни Microsoft, ни Adobe, ни Oracle не делают этого. Впрочем, с недавнего времени покупкой информации о свежих уязвимостях занимаются также TippingPoint (программа Zero Day Initiative) и VeriSign (программа iDefense), хотя их тарифы вряд ли дотягивают до тех, какие предлагает чёрный рынок.
- *.google.com
- *.youtube.com
- *.blogger.com
- *.orkut.com
На оплату могут претендовать все серьёзные баги, особенно
- XSS
- XSRF / CSRF
- XSSI (cross-site script inclusion)
- Обход авторизации (User A получает доступ к приватным данным User B)
- Исполнение кода на стороне сервера или внедрение кода
Заметим, что кроме Google только Mozilla платит за найденные баги в своих продуктах. Ни Microsoft, ни Adobe, ни Oracle не делают этого. Впрочем, с недавнего времени покупкой информации о свежих уязвимостях занимаются также TippingPoint (программа Zero Day Initiative) и VeriSign (программа iDefense), хотя их тарифы вряд ли дотягивают до тех, какие предлагает чёрный рынок.